2018. Május 25. napjától alkalmazandó az Általános Adatvédelmi Rendelet (GDPR). Ezzel kapcsolatban nyilatkozott Péterfalvi Attila, a NAIH elnöke a Piac & Profit portálnak és több kérdést tisztázott.
Egyértelművé tette, hogy a cégek legfontosabb feladata, hogy feltérképezzék adatkezelési tevékenységüket, és ezt a megfelelő módon dokumentálják is. A hatóság főként panaszbejelentés alapján fog vizsgálatokat folytatni, melynek során vizsgálni fogja, hogy a cég megfelel-e az elszámoltathatóság elvének.
A bírság alól nem mentesülhetnek a kis- és középvállalkozások sem. Adatvédelmi ellenőrzés esetében május 25. után nem alkalmazható az eddigi kedvezményes szabályozás, mely a KKV-knál felmerülő szabálytalanság miatt is első körben csak figyelmeztetés szankciót tett alkalmazhatóvá.
A hatóság felkészültnek érzi magát, annak ellenére, hogy az Infotörvény és az ágazati jogszabályok módosítása még nem történt meg, és a szakértői gárda toborzása is zajlik még.
Fontos feladat áll tehát valamennyi cég előtt: fel kell térképezni az adatkezelési tevékenységeket, az erre irányuló auditot megfelelően dokumentálni szükséges, meg kell alkotni a szükséges szabályzatokat, és az adatkezelési tevékenységekről nyilvántartást kell vezetni.